卡優會員登入
忘記密碼

還不是會員嗎?立即註冊

或使用以下帳號登入

top

卡片比一比

線上看電影LINE被盜 Mac股票交易暗藏木馬

雙子殺手成釣魚網站 HTTPS網址也不安全

記者 范詩敏 報導 2019-10-30

  許多人習慣在線上看免費電影、買賣股票,但小心個人資訊被盜光光。根據資安業者今(2019)年上半年資安總評報告顯示,藉由無檔案方式來隱藏惡意活動的攻擊數量暴增,相關類別威脅偵測數量較去(2018)同期上升265%。另外,像是近期有電影「免費線上看」盜用LINE帳號、Mac交易股票暗藏木馬程式等,使用者不得不小心謹慎。

  趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。比方李安與威爾史密斯的熱門電影「雙子殺手」線上看,誘導使用者點擊惡意連結網址,點擊後出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的偽裝網站,騙取登入LINE帳密,藉以冒用LINE帳號進行更多詐騙。

  更須注意的是,詐騙集團在網址上特別以「https://」作為開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近6成網路釣魚網站會使用HTTPS協定,使惡意網站在瀏覽器上顯示是安全,讓使用者更不易判斷網站是否安全無虞。若使用者不慎點入惡意連結,應立刻更新密碼,並取消「允許自其他裝置登入」設定。

  Mac用戶也別大意,趨勢科技發現兩隻偽裝成Mac合法交易軟體Stockfolio的木馬程式,在螢幕上出現真實的股票交易介面,卻在背景執行惡意行為,竊取使用者個資。第一個惡意變種樣本包含兩個腳本程式,會連結到遠端網站的解密加密程式碼。一旦Mac用戶下載並執行Stockfoli.app,隨即收集使用者個資,並將收集的資訊儲存到一個隱藏檔案,進一步傳送至遠端網址。當網址發出成功回應後,它再將回應寫入另一個隱藏檔案中。

  第二個惡意變種樣本,乍看之下雖只使用一個腳本程式及更簡化的行為,但實際上還加入持續性機制,且功能更多元,甚至會增加躲避偵測機制。該變種樣本在2019年6月已上傳至VirusTotal,包含帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,當軟體執行時也會用類似的作法掩飾背後的惡意行為。趨勢科技提醒,最好只在官方網站下載應用程式,避免被攻擊的隱憂。

【2019-10-30 卡優新聞網】https://www.cardu.com.tw

兆豐e秒刷鈦金卡

  • 網購不限通路享最高3%!
  • 新戶享指定支付網購最高4%!
  • 新戶享非網購一般消費最高1.5%
  • 超萌黑啤造型晶片信用卡!

謹慎理財 信用至上

中國信託foodpanda聯名卡

  • foodpanda平台回饋最高30%
  • 申辦滿額送pandapro一個月
  • 全球餐廳加碼回饋最高15%
  • 新戶首刷滿額享好禮三選一

謹慎理財 信用至上

滙豐Live+現金回饋卡

  • 一般通路0.88%回饋無上限
  • 百貨/餐飲/娛樂通路加碼3%
  • 精選國家餐飲最高5.88%回饋
  • 新戶首刷贈刷卡金500元
  • 王品集團系列餐廳享15%回饋

謹慎理財 信用至上

熱門情報

謹慎理財 信用至上

2025下半年信用卡權益》卡友

2025年已經過了一半,各家銀行也公布2

【新戶加碼禮】

LinePay綁Bankee卡抽888點

KKDAY、Klook折扣碼懶

懶人包介紹Klook與KKday優惠碼、

開卡文》兆豐BT21信用卡著陸

兆豐銀行在繼發行BT21簽帳金融卡後,最

美國運通長榮航空簽帳白金卡

9月底前新申辦,不限金額首刷享6萬哩

臺灣銀行

你的iPhone就是你的臺銀卡

中信foodpanda聯名卡》

大家一定都有使用過foodpanda叫美

永豐保倍卡新戶好禮三選一

新戶申辦首刷贈氣炸鍋/水冷扇/800元即

國泰世華CUBE卡

國內指定消費最高3.3%回饋

辦卡推薦

謹慎理財 信用至上

中國信託LINE Pay卡

新戶首刷禮滿額贈好禮三選一
指定通路最高享16%回饋
國外實體商店消費最高2.8%回饋
多款卡面隨心任選

謹慎理財 信用至上

台北富邦J卡 /JU卡

卡優限定新戶最高享$600
新戶國內消費最高3%回饋
刷日韓泰最高享8%回饋
機團費滿額再享免費機場接送乙趟